Agent Smith è il nome di un malware che ha già infettato oltre 25 milioni di dispositivi Apple e Android (15 milioni solo in India) in tutto il mondo e battezzato in onore del personaggio di Matrix interpretato da Hugo Weaving proprio per la capacità di infiltrarsi e mimetizzarsi da applicazioni di Google per poi sostituirsi a essi, lasciando così all’utente delle versioni malevole delle sue app.

Il malware si è diffuso tramite un popolare store di terze parti, 9Apps, un market molto celebre in paesi di medio-orientali di lingua araba, hindi, indonesiana e russa, infatti la maggior parte delle vittime si trova, come già detto, in India e in paesi vicini quali Bangladesh e il Pakistan. Sono state trovate tracce del virus anche in Australia, Regno Unito e Stati Uniti.

In più, il creatore del malware si è poi spostato sul Play Store. Circa una dozzina le app che veicolavano il codice malevolo:

  • Blockman Go: Free Realms & Mini Games, publisher Blockman Go Studio
  • Cooking Witch, publisher Ghost Rabbit
  • Ludo Master – New Ludo Game 2019 For Free, publisher Hippo Lab
  • Angry Virus, publisher A-Little Game
  • Bio Blast – Infinity Battle: Shoot virus!, publisher Taplegend
  • Shooting Jet, publisher Gaming Hippo
  • Gun Hero: Gunman Game for Free, publisher Simplefreegames
  • Clash of Virus, publisher BrainyCoolGuy
  • Star Range, publisher A-little Game
  • Crazy Juicer – Hot Knife Hit Game, publisher Mint Games Global
  • Juice Blast, publisher Mint Games Global
  • Sky Warriors: General Attack.

Google, ovviamente, grazie alla segnalazione di Check Point Research, ha già provveduto a rimuovere le app dal Play Store alcune avevano già raggiunto i 10 milioni di download.

Gli esperti di cybersicurezza di Check Point spiegano che il malware cerca app conosciute su un dispositivo, come WhatsApp, Opera Mini o Flipkart, quindi sostituisce porzioni del loro codice impedendo così che vengano aggiornate.

Ecco una serie di istruzioni da seguire per rimuovere le applicazioni dannose su Android ed iOS.

Per Android

Menù Impostazioni

Cliccare su App o Application Manager

Spostarsi sull’app sospetta e disinstallarla

Se non si trova, rimuovere tutte le applicazioni installate di recente

Per iPhone

Menù Impostazioni

Scorrere fino a Safari

Nell’elenco delle opzioni, assicurarsi che sia selezionato “Block Pop-ups”

Poi proseguire su Avanzate -> Dati del sito web

Per tutti i siti elencati non riconosciuti, effettuare la cancellazione.

Ovviamente, il consiglio più popolare è anche di installare applicazioni solo da fonti verificate e store ufficiali come Google Play ed App Store.

Banner donazioni
Antonino Gatto
Antonino Gatto

ARTICOLI CORRELATIALTRO DALL'AUTORE